イギリス:新法施行、スマートデバイスのサイバーセキュリティ強化
Smart devices: new law helps citizens to choose secure products Download the NCSC’s point-of-sale leaflet explaining how new www.ncsc.gov.uk
2024年4月29日から、英国内で販売される消費者向けスマートデバイスの製造業者は、新たに施行される法律に従わなければなりません。この法律は「Product Security and Telecommunications Infrastructure Act(PSTI法)」として知られ、サイバー攻撃から継続的に保護を提供する設計のスマートデバイスを消費者が選べるようにすることを目的としています。
PSTI法により、製造業者は全てのスマートデバイスが基本的なサイバーセキュリティ要件を満たすことを保証しなければなりません。具体的には、製造業者はデフォルトパスワードを使用してデバイスを提供することが禁止され、セキュリティ問題の報告先を明示することとされました。また、セキュリティアップデートがされなくなると、デバイスはハッキングされやすくなる、あるいは設計通りに機能しなくなる可能性があるので、デバイスがセキュリティの更新を受ける最低期間も明示することとされました。
この法律は英国外で製造されたスマートデバイスにも適用され、英国市場に輸入または販売するすべての組織が対象となります。法律に違反した場合、最大1000万ポンドまたは対象となる世界全体の収益の4%の罰金が課される可能性があります。
対象となるスマート製品には、スマートスピーカー、スマートTV、ストリーミングデバイス、スマートドアベル、赤ちゃんモニター、セキュリティカメラ、スマートフォン、ゲームコンソール、ウェアラブルフィットネストラッカー、スマート家電などが含まれます。
また、英国国家サイバーセキュリティセンター(NCSC)は小売業者と消費者を支援するために、「販売時点情報管理(POS)」のリーフレットを作成し、消費者がサイバー攻撃から保護されるスマート製品の選び方を説明しています。これらのリーフレットは、自由にダウンロードして配布することができます。
消費者がスマートデバイスを安全に使用するためには、デフォルト設定を確認し、デバイスやアプリの最新のソフトウェア更新をインストールすることが勧められています。これにより、デバイスは安全に保たれ、新しい機能が追加され、設計通りに機能し続けます。
Rabbit R1:AIガジェットの実態と「実質Androidアプリ」の疑惑
Rabbit R1, a thing that should just be an app, actually is just an Android app (Updated) The Rabbit R1 is an AI-powered, handheld gadget that seems to www.androidauthority.com
数ヶ月前にHumaneやRabbitなどのスタートアップが発表したAI搭載ガジェットは、新時代のウェアラブルAIの始まりを期待させるものでしたが、実際には未完成の状態で市場に出され、専門家から厳しい評価を受けました。
Rabbit R1は、Androidスマートフォンでできることとほとんど変わらない機能しか有していないことがわかりました。このガジェットでは、大規模言語モデル(LLM)に質問して回答を得たり、物の写真を撮って情報を得たり、Spotifyで音楽を聴いたり、Uberで乗り物を手配したり、Doordashで食事を注文したりすることができます。ただ、それだけなのです。これらの機能はAndroidアプリで既に実現されているのに、なぜわざわざ新たなデバイスにお金を出す必要があるのかと言う疑問が残ります。実際、Rabbit R1はそれに対して声明を出していますが、まだ検証する余地はありそうです。
Rabbit R1は実質的にAndroidアプリをベースにしており、その全インターフェースは一つのAndroidアプリで動作しています。情報提供者が共有したRabbit R1のランチャーAPKを使い、少々の手間をかけてPixel 6aにインストールしました。インストール後、当該スマートフォンをRabbit R1として設定でき、設定を進め、「rabbithole」アカウントを作成し、AIアシスタントと会話を始めることができました。
Rabbit R1のランチャーアプリは、ファームウェアに事前にインストールされ、いくつかの特権的なシステムレベルの権限を持っているため、すべての機能が正常に動作するとは限りませんが、このアプリがスマートフォンで動作すること自体が興味深い点です。これは、これらのニッチなハードウェア製品が、基本的にはAOSPの改変版で動作しているという証拠です。